از نگاه احسان

❔چگونگی تشخیص آنتی دیداس سرور❔ ❓سوال❓ باسلام و خسته نباشید میخاستم بدونم که از کجا بفهمیم سروری یا سایتی انتی دیداس داره یا نه یعنی اگه بخام دیداس بزنم اگه بفهمم تارگتم انتی دیداس داره یا نه؟؟؟؟؟ ✅ پاسخ ✅ سلام ، ابتدا باید در نظر بگیرید که آنتی دیداس به ۲ بخش سخت افزاری و نرم افزاری تقسیم می شود. دیتاسنتر ها معمولا آنتی دیداس سخت افزاری دارند و با شناختی که از دیتاسنتر ها داشته باشید می تونید تشخیص بدید که کیفیت آن ها چگونه است. اما در حوزه نرم افزار ، بستگی به میزبان سایت مورد نظر داره که چگونه سرور رو کانفیگ کرده و آیا تدبیری برای دیداس اندیشیده یا نه که برای ارزیابی اون میتونید با تست حملات متوجه بشوید. همچنین اگر از سرویس هایی مثل Cloudflare استفاده شده باشه و نتوانید IP Address واقعی سایت رو پیدا کنید یک لایه امنیتی محافظ برای مقابله با حملات DDOS نیز با استفاده از این سرویس ها به سایت مورد نظر اضافه می شود که جلوی این حملات را تا حدودی میگیرد. #questions #ddos 💭 در این بحث شرکت کنید : https://goo.gl/8g7k4f @PentesterSchool

🖥 آموزش تصویری اسکنر Acunetix در این ویدیو با اسکنر اکانتیکس / Acunetix آشنا می شوید و ویژگی های مختلف این اسکنر را فرا میگیرید. این ویدیو توسط خود تیم Acunetix تهیه شده است. پس اگر می خواهید ویژگی های این اسکنر را بشناسید این ویدیو رو از دست ندید. #acunetix https://goo.gl/y0e50u @PentesterSchool

🖥 آموزش کامل Maltego – قسمت دوم در این ویدیو با تکنیک های پایه ای footprinting و همچنین transform ها در Maltego آشنا می شوید. #maltego #footprinting #information_gathering 📎قسمت دوم از این مجموعه آموزشی: https://goo.gl/UY5n2k 📎لینک تمامی قسمت های مجموعه: https://goo.gl/uZbRYb @PentesterSchool

🖥 آموزش تصویری نصب کالی لینوکس روی اندروید توی این ویدیو یاد میگیرید که چگونه کالی لینوکس رو روی موبایل اندرویدی خودتون نصب کنید. در این ویدیو از Linux Deploy و VNC Viewer استفاده می شود و باید گوشی خودتون رو روت کرده باشید. #kali #android https://www.pentesterschool.ir/tutorials/english/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%AA%D8%B5%D9%88%DB%8C%D8%B1%DB%8C-%D9%86%D8%B5%D8%A8-%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF @PentesterSchool

🖥 مجموعه آموزشی Maltego برای مبتدیان ( زبان انگلیسی ) احتمالا شما هم شده که درباره ابزار Maltego شنیده باشید اما با باز کردن آن پشیمون بشوید. این مجموعه آموزشی که به صورت Official برای افرادی تهیه شده که می خواهند کار با Maltego رو از 0 آغاز کنند و هیچ آشنایی با این ابزار ندارند. در این ویدیو اول از این مجموعه آموزشی شما با کار با Graph ها در Maltego که یک اصل پایه ای بسیار مهم است آشنا می شوید. اما ، ❔ ابزار Maltego چیست ؟ یکی از ابزار های متن باز است که در زمینه جمع آوری اطلاعات، در بخش ارزیابی تهدید ها استفاده می شود.از این ابزار برای نمایش اطلاعات به دست آمده در یک فرمت قابل قبول، پیچیدگی و شت یک نقطع از شکست در یک شبکه استفاده می شود. یکی از قابلیت های خوب آن جمع آوری اطلاعات از هر دو منبع خارجی و داخلی برای نمایش دادن یک تصویر واضح از تهدید می باشد. پیش از آغاز به کار با نرم افزار به سایت زیر بروید و برای خود یک حساب کاربری بسازید. #maltego #information_gathering 📎قسمت اول از این مجموعه آموزشی: https://www.pentesterschool.ir/tutorials/english/maltego/maltego-for-beginners/maltego-01 📎لینک تمامی قسمت های مجموعه: https://www.pentesterschool.ir/tutorials/english/maltego/maltego-for-beginners @PentesterSchool

🖥 اجرای حملات BruteForce در صفحات لاگین با Hydra در این آموزش یاد میگیرید که به شکل روی صفحات ورود حملات Brute Force با استفاده از ابزار Hydra انجام دهید. #hydra #brute_force https://www.pentesterschool.ir/tutorials/english/brute-force-login-pages-with-hydra @PentesterSchool

❔چند سوال درباره دارک کامت DarkComet❔ ❓سوال❓ سلام آیا این نظریه درست است ؟ با دارک کامت و رات های دیگر می شود یک سیستم را مانیتورینگ کرد- یعنی دسک تاب آن را دید و ان را کنترل کرد – سیستمی که در شبکه محلی من نیست – یه جای دیگه است – ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ایا سیستم حتما باید به اینترنت وصل باشد ؟ برنامه دارک کامت با ای پی کار میکند ؟ یعنی باید ای پی قربانی را داشته باشیم ؟ موارد استفاده این برنامه را لطفا می فرمائید با تشکر از سایت خوبتان ✅ پاسخ ✅ سلام دوست من ، بله شما می تونید سیستم رو از طریق این برنامه ها به صورت کلی مانیتورینگ کنید و امکانات جالبی دارند و برای اینکه بتونید اینکارو انجام بدهید حتما باید یک ارتباط ۲ طرفه داشته باشید که این ارتباط را یا از طریق اینترنت و یا از طریق شبکه های داخلی میتونید برقرار کنید. DarkComet معکوس کار می کند و نیازی به داشتن IP Address قربانی نیست. یعنی جای اینکه شما به قربانی متصل بشوید قربانی به شما متصل می شود. معمولا از DarkComet برای دسترسی گرفتن پایدار از کلاینت های ویندوزی استفاده می شود و کاربرد اصلی آن نیز همین است. #questions 💭 در این بحث شرکت کنید : https://www.pentesterschool.ir/question/%DA%A9%D8%A7%D8%B1-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A8%D8%A7-%D8%AF%D8%A7%D8%B1%DA%A9-%DA%A9%D8%A7%D9%85%D8%AA-darkcomet @PentesterSchool

🖥 آموزش ویدیویی ابزار XSSER در کالی لینوکس در این ویدیو با چگونگی شناسایی آسیب پذیری XSS با بهره گیری از ابزار XSSER در کالی لینوکس آشنا می شوید. #xss #websec https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/xss-attack-with-xsser @PentesterSchool

📣 کپجای معروف گوگل / reCaptcha نیز قابل دور زدن می باشد ! طبق آزمایشات گروه تحقیقاتی دانشگاه کلمبیا دور زدن کپچاها ، با تقریب ۷۰.۷۸٪ و در تنها ۱۹ ثانیه ممکن است. این سری حملات در کپچاهای فیسبوک با موفقیت ۸۳.۵ درصدی همراه بوده است. 📝کپچا چیست؟ به طور ساده کپچا مکانیزمی ساده برای تمایز بین ربات و انسان است. از نظر امنیتی از کپچا برای جلوگیری از ربات های SPAM استفاده می شود. کپچا های ساده با عبارات منطقی ۲+۲= و … را تا کنون در مکان های مختلف دیدید. اما Google Recaptcha ، کپچای معروف گوگل هست که به عنوان کابوسی برای کرکر ها تلقی می شد. 🔏اهمیت بایپس کپچا در صورتی که کپچا که عاملی بازدارنده هست قابل دور زدن باشد ، اجرای حملات گسترده Brute Force به منظور به دست آوردن اطلاعات را می توانیم ساده ترین پیامد آن در نظر بگیریم. به غیر از آن اسپم فراوان ، استفاده بیجا از منابع سرور و .. را می توانیم از پیامد های دیگه آن در نظر بگیریم. به همین منظور در صورتی که شخصی بتواند از کپچا عبور کند می تواند به راحتی حملات خود را به صورت گسترده انجام دهد که این حملات معمولا از قبیل Brute Force و Spamming هستند. 📎 لینک پست https://www.pentesterschool.ir/articles/recaptcha-%D9%86%DB%8C%D8%B2-%D9%82%D8%A7%D8%A8%D9%84-%D8%AF%D9%88%D8%B1-%D8%B2%D8%AF%D9%86-%D9%85%DB%8C-%D8%A8%D8%A7%D8%B4%D8%AF 📎 دانلود گزارش https://www.pentesterschool.ir/download/2191/ 📎 مطالعه آنلاین https://docs.google.com/viewerng/viewer?url=https://www.pentesterschool.ir/uploads/2016/07/sivakorn_eurosp16.pdf #blackhat_group @PentesterSchool

🖥 تشخیص آسیب پذیری ها با استفاده از اسکنر Nessus در این ویدیو از اسکنر Nessus برای پیدا کردن آسیب پذیری ها استفاده می شود. همین طور حین ویدیو شما چگونگی استفاده از Scan Policies آشنا می شوید. #nessus 📌 اگر با چگونگی نصب این اسکنر آشنا نیستید ، حتما ویدیوی آموزشی نصب این اسکنر رو که توی سایت هست ببینید https://www.pentesterschool.ir/tutorials/english/nessus/%D8%AA%D8%B4%D8%AE%DB%8C%D8%B5-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D9%87%D8%A7-%D8%A8%D8%A7-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%D8%A7%D8%B3%DA%A9%D9%86%D8%B1 @PentesterSchool

❔مشکل در وارد شدن به محیط GUI کالی لینوکس در Xen Server❔ ❓سوال❓ با عرض سلام من آخرین ورژن kali رو، روی Xen Server نصب کردم ولی وقتی می خوام با دستور وارد محیط GUI بشم با خطای زیر رومی شم ** (gdm3:8446): WARNING **: Failed to acquire org.gnome.DisplayManager ** (gdm3:8446): WARNING **: Could not acquire name; bailing out ممنون میشم راهنماییم کنیدت ✅ پاسخ ✅ سلام ، مشکل شما خیلی وقت پیش توی سایت کالی هم مطرح شده : https://bugs.kali.org/view.php?id=2016 اما متاسفانه هیچ راکاری براش در نظر گرفته نشده است.. برای استفاده از کالی لینوکس بهتره مجازی ساز خودتون رو تغییر بدید. همچنین با جستجویی که داشتم بعضی ها مشکل رو از کارت گرافیک می دونستند و میگفتند که باید درایور کارت گرافیکتون نصب و بروزرسانی کنید. 🔍نکته بعدی ای که باید مد نظر داشته باشید سرویس gdm فقط و فقط از طریق یوزر روت به صورت پیشفرض قابل اجرا می باشد. پس در صورتی که از یک یوزر دیگه در حال اجرا باشد این مشکل پیش میاد. #questions 💭 در این بحث شرکت کنید : https://www.pentesterschool.ir/question/%D9%85%D8%B4%DA%A9%D9%84-%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-xen-server @PentesterSchool

✌ آموزش تصویری نصب Armitage روی ویندوز۱۰ آرمیتیج (به انگلیسی: Armitage) یک رابط کاربری گرافیکی فوق العاده برای متاسپلویت است که در این ویدیو با چگونگی نصب آن روی سیستم عامل ویندوز آشنا می شوید. این ابزار به صورت پیشفرض روی کالی لینوکس نصب می باشد. #metasploit #armitage https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/how-to-install-armitage-on-windows-10 @PentesterSchool

✌ آموزش نصب DVWA بر روی XAMPP در این ویدیو به نصب این ابزار بر روی XAMPP پرداخته می شود. #dvwa https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/how-to-install-dvwa-on-xampp @PentesterSchool

❔چگونگی بایند کردن تروجان در ویندوز و اندروید❔ ❓سوال❓ با سلام و خسته نباشید می خواستم بپرسم چه طور می تونم فایل تروجانم رو با فایل هایی مثل txt یا pdf و یا mp3 بایند کنم طوری که پسونده exe. نشان داده نشود؟ و یک روش بایند کردن برای تروجان اندروید هم اگه توضیح بدید ممنون میشم جز اندرو رت ✅ پاسخ ✅ سلام ، به طور کلی راحت ترین راه برای بایند کردن ۲ تا فایل توی ویندوز استفاده از iexpress هستش که روی ویندوز به صورت پیشفرض نصب هست و می تونید با دستور iexpress درون run اونو باز کنید. در صورتی که می خواهید پسوند فایل تغییر نکند میبایست به دنبال اکسپلویتی که اجازه اجرا کردن کد دلخواه در آن فرمت ها را بدهد باشید . در مورد بایند کردن اندروید هم اگر بخواهید همان مفهوم بایند ویندوزی را انجام دهید باید apk با apk رو بایند کنید . اگر می خواهید اینکار رو بکنید میبایست ابتدا فایل های مربوطه رو دیکامپایل کنید سپس فایلی که می خواهید در پشت زمینه اجرا بشه رو با پروژه اصلی قرار بدید ، حال با ویرایش فایل AndroidManifest.xml و اضافه کردن Activity فایل apk دومتون این فایل رو می تونید همراه با فایل apk اصلی اجرا کنید.(اساس کار بایندر های اندرویدی به طور کلی همین است ..) #questions 💭 در این بحث شرکت کنید : https://www.pentesterschool.ir/question/%DA%86%DA%AF%D9%88%D9%86%DA%AF%DB%8C-%D8%A8%D8%A7%DB%8C%D9%86%D8%AF-%DA%A9%D8%B1%D8%AF%D9%86-%D8%AA%D8%B1%D9%88%D8%AC%D8%A7%D9%86-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF%DB%8C @PentesterSchool

✌ آموزش ابزار snmpcheck در کالی لینوکس (ویدیو صامت) snmpcheck ابزاری به منظور enumerate کردن دیوایس های SNMP می باشد. این ابزار یکی از بهترین ابزار هایی است که می توان از آن به منظور تست نفوذ یا مانیتورینگ سیستم استفاده کرد. #kali #snmp https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-snmpcheck-%D8%AF%D8%B1-%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3 @PentesterSchool

❔مشکل هک وایرلس به روش evil-twin❔ ❓سوال❓ با سلام من مطابق فیلمی ک برای evil-twin attack گذاشتید پیش رفتم اما زمانی که به این دستور می رسم: dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid at0 بهم این ارور رو میده : Can’t open lease database /var/lib/dhcp/dhcpd.leases: No such file or directory –check for failed database rewrite attempt ممنون میشم راهنماییم کنید چه طور رفعش کنم؟ در ضمن به این آدرس هم رفتم var/lib/dhcp/dhcpd.leases خالی بود !!! ✅ پاسخ ✅ سلام ، ابتدا با دستور touch /var/lib/dhcp/dhcpd.leases فایل مربوطه را بسازید. سپس با آن با دستور chmod 755 /var/lib/dhcp/dhcpd.leases پرمیشن ۷۵۵ را بدهید. #questions https://www.pentesterschool.ir/question/%D9%85%D8%B4%DA%A9%D9%84-%D9%87%DA%A9-%D9%88%D8%A7%DB%8C%D8%B1%D9%84%D8%B3-%D8%A8%D9%87-%D8%B1%D9%88%D8%B4-evil-twin @PentesterSchool

☑️ چگونگی شکستن رمزگذاری XML به صورت خودکار ☑️ توضیحات : توی این بحث ، ابتدا یک نمای کلی از تجزیه و تحلیل حملات chosen-ciphertext روی رمزگذاری XML ترسیم و سپس بررسی چگونگی طراحی یک الگوریتم برای انجام اسکن آسیب پذیری در پیام های رمزگذاری شده XML پرداخته می شود .. #blackhat_group https://www.pentesterschool.ir/tutorials/english/blackhat/2015/how_to_break_xml_encryption_automatically @PentesterSchool

✌ معرفی و نحوه کارابزار Fierce این ابزار یکی دیگر از ابزارهای مناسب برای جمع آوری اطلاعات از DNS می باشد. از این ابزار برای مشخص کردن فضای IP آدرس های ناهمجوار، میزبان ها و یا یک حوزه خاص با استفاده از چیز های مانند WHOIS, DNS و ARIN استفاده می شود. یکی از مزایای این ابزار این است که ، هنگام مواجه شدن با مشکل می تواند به صورت خودکار از تکنیک های گوناگونی از جمله ZOneTransferr, BruteFroce و سوئیچ کردن بر روی یک متد دیگر استفاده کند. در ویدیو زیر به اسکن یک دامنه پرداخته می شود. #kali #fierce https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/how-to-fierce-domain-scanner-on-kali-linux-2-0 @PentesterSchool

🖥 اجرا کردن دستورات لینوکس در ویندوز با استفاده از Cygwin بسته نرم افزاری cygwin، به کاربران ویندوز این امکان را می دهد تا از محیط Unix در محیط ویندوز استفاده کنند و از کتابخانه های یونیکس و برنامه های آن در محیط ویندوز استفاده نمایند. Cygwin، بطور موثر کامپیوتری می سازد که بر روی کامپیوتر شما تحت سیستم عامل ویندوز در حال اجرا است. برای مجزا کردن این دو سیستم عامل از هم، به سیستم عامل یونیکس، “محیط” خواهیم گفت. کاربران MATLAB با مفهوم یک محیط محاسباتی آشنایی دارند. cygwin نام خود را از سه جزء گرفته است: ۱. Gnu: مخفف عبارت “Gnu’s Not Unix” است یعنی GNU یونیکس نیست. GNU سیستم عاملی رایگان است که از هسته kernel، ابزارهای سیستمی، کامپایلرها، و برنامه های کاربردی تشکیل شده است. توسعه این سیستم عامل در سال ۱۹۸۳ نوسط ریچارد استالمن اعلام شد. ۲. Cygnus: نام یک پرنده زیبا است. ۳. Windows: سیستم عاملی که توسط شرکت مایکروسافت تولید شد. #cygwin https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/how-to-install-cygwin @PentesterSchool